JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。
米Juniper Networksは12月17日、同社のファイアウォール「NetScreen」に搭載されている「ScreenOS」に不正なコードが見つかったと発表し、この脆弱性を修正するための臨時パッチをリリースしたことを明らかにした。
発表によると、ScreenOSの不正なコードはJuniperの社内チェックで見つかった。知識が豊富な攻撃者であれば、この脆弱性を突いてNetScreenの管理者権限を取得し、VPN接続を介したトラフィックの暗号を解除できてしまう恐れがあるという。
現時点でこの脆弱性が悪用されたとの報告は入っていないものの、最優先でパッチを適用してほしいとJuniperは呼び掛けている。
対応が必要なのは、ScreenOS 6.2.0r15〜6.2.0r18、および6.3.0r12〜6.3.0r20を搭載しているNetScreen。一方、Junos OSを搭載しているSRXなど他のデバイスへの影響は、現時点では確認されていないという。
不正なコードがどのような経緯で混入したのかについて、Juniperは明らかにしていない。しかしメディア各社は、ドイツ誌Der Spiegelの2013年12月の記事を引用して、米国家安全保障局(NSA)がJuniperのファイアウォールにバックドアを仕込んで監視活動に使っていた可能性に言及している。
一方、CNNは米当局者の話として、外国政府が関与した疑いがあるとみて米連邦捜査局(FBI)が捜査に乗り出したと伝えた。
関連記事
極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。
iOSで指摘の「政府機関のためバックドア」、Appleが存在否定
Appleは「いかなる国のいかなる政府機関にもバックドア作成で協力したことはない」と強調した。
中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。